“북 연계 해커조직, 개인정보 공격적 수집… 가상화폐 대규모 해킹 가능성”

기사 정보
문화일보
입력 2023-01-26 11:53
기자 정보
김남석
김남석
기사 도구
프린트
댓글
폰트
공유
미 사이버보안업체, 위험성 경고
MS 먹통사태… 중국만 피해 없어


워싱턴=김남석 특파원 namdol@munhwa.com

북한 연계 해커조직이 전례 없이 공격적으로 인터넷 이용자들의 아이디·비밀번호 등 인증정보를 수집하고 있어 추후 가상화폐 해킹을 위한 대규모 사이버 공격 가능성이 있다는 미국 사이버보안업체의 경고가 나왔다. 중국 해커로 추정되는 그룹이 설 연휴 한국 학술기관에 대한 해킹에 나선 가운데 글로벌 정보기술(IT)기업 마이크로소프트(MS)의 클라우드 서비스가 7시간 넘게 먹통이 됐지만 중국 서비스만 타격이 없었던 것으로 나타났다.

25일 자유아시아방송(RFA) 등에 따르면 미 사이버보안업체 프루프포인트는 이날 북한 정권의 수익 창출을 위해 활동하는 지능형지속위협(APT) 해커조직 TA444가 최근 공격적으로 인증정보 수집 활동을 벌이고 있다고 밝혔다. TA444는 북한 정찰총국과 관련된 해커조직 라자루스와 연계된 것으로 알려진 조직이다. 해커들은 피싱 필터를 피하고자 대기업 취업공고, 연봉조정 관련 문서 등을 담은 이메일을 활용한 접근 방식을 사용했다.

프루프포인트 측은 “TA444의 기존 목적은 (가상화폐 지갑 등을 훔치기 위해) 공격대상의 시스템을 감염시키는 것인데 지난해 12월 목격한 것은 아이디, 비밀번호 정보를 훔치는 것으로 이런 공격은 처음이었다”고 말했다. 또 “이는 더 많은 정보를 축적한 뒤 가까운 미래에 대규모 사이버 공격의 발판으로 사용하기 위해서일 수 있다”고 경고했다. 북한 해커조직들은 2021년 4억 달러(약 4926억 원) 규모의 가상화폐를 빼돌린 것으로 알려졌으며 지난해는 수익을 10억 달러 이상으로 확대한 것으로 추정된다.

한편 MS의 클라우드 플랫폼 ‘애저(Azure)’는 이날 오전 네트워크 장애를 일으켜 약 7시간 반 만에 복구됐다. 서비스 장애는 아시아·태평양, 유럽, 북·남미, 중동, 아프리카 등에서 광범위하게 발생했지만 중국 서비스와 중국 정부를 위한 클라우드 플랫폼만 타격을 받지 않은 것으로 알려졌다.
주요뉴스
기사 댓글

AD
AD
AD

ADVERTISEMENT

서비스 준비중 입니다.
닫기